Veeam Backup & Replicationでは下記のWindowsマシンのバックアップに関してはScan Backup等の機能を用いて、そのゲストOS上ファイルをスキャンできます。

• 仮想マシン(VMware、Hyper-V 、Cloud Director 、Nutanix AHV、OLVM および RHV、Proxmox VE) のバックアップとバックアップ コピー
• 物理マシンのバックアップとバックアップ コピー

この際のスキャンにはVeeamバックアップサーバなどにインストールされているウィルス対策ソフトやVeeam自体が提供するシグネチャベースのスキャン（Veeam Threat Hunter）に加えて、YARAルールも使用可能です。

YARAルールに関しては、あまり聞きなじみがない方も多いかもしれませんが、ファイル内に含まれるテキスト、バイナリを任意のルールでスキャンする仕組みです。

https://yara.readthedocs.io/en/v3.8.1/index.html

主な用途としてはマルウェア等に含まれる文字列または16進数を基に、それを検出することですが、特定の機密データが含まれるファイルを見つけ出すなどの用途でも利用できます。

このYARAルールのサンプルがVeeamには含まれていますので、それを基に今回はYARAルールに関して紹介させていただきます。